Tema: amvo.exe
Ver Mensaje Individual
  post #1 (permalink)  
Antiguo 03/02/08, 13:55:03
lucasan lucasan está offline
Usuario
  
Registrado: feb 2008
Ubicación: Colombia
Mensajes: 2
amvo.exe
Saludos, de antemano me excuso si no es el for adecuado, pero soy nuevo.

Vi este tema (llegué por google) y es exactamente lo que me pasa, asi que hice lo que el Administrador le recomendo al usuario,
Cita:
Para limpiar el malware de "Malware Delf.BHO " se requiere eliminar unas librerías que no se pueden quitar manualmente y para esto tendremos que usar ComboFix en dos fases, la primera detectara y en la segunda te daremos los archivos a limpiar.

Pega el reporte de ComboFix.txt en este mismo mensaje.
Y bueno, aca pego el reporte, espero no haber posteado mal.

Agradezco a aquellos que me puedan ayudar.

ComboFix 08-02.03.1 - Lucas Torres 2008-02-03 13:32:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.696 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Lucas Torres\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
I:\Autorun.inf
J:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-01-03 - 2008-02-03 )))))))))))))))))))))))))))))))))
.

2008-02-03 02:25 . 2008-02-03 10:59 103,870 -r-hs---- C:\2ifetri.cmd
2008-02-02 07:30 . 2008-02-02 07:30 104,644 -r-hs---- C:\i.cmd
2008-02-01 20:28 . 2008-02-01 20:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-01 20:28 . 2008-02-01 20:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-01 12:56 . 2008-02-03 11:09 <DIR> d-------- C:\Archivos de programa\StuffPlug3
2008-02-01 11:33 . 2008-02-01 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-02-01 11:33 . 2008-02-01 11:33 <DIR> d-------- C:\Archivos de programa\Safari
2008-02-01 11:33 . 2008-02-01 11:33 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-02-01 11:13 . 2008-02-01 11:13 103,574 -r-hs---- C:\h.cmd
2008-02-01 11:05 . 2008-02-01 11:05 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-02-01 00:24 . 2008-02-01 00:24 <DIR> d-------- C:\Archivos de programa\MultipleIEs
2008-02-01 00:17 . 2008-02-01 00:09 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
2008-02-01 00:16 . 2008-02-01 00:16 <DIR> d-------- C:\WINDOWS\%DownloadedProgramFiles%
2008-01-29 16:48 . 2008-01-29 16:52 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Datos de programa\PHP Designer 2007
2008-01-28 10:11 . 2008-01-28 10:11 <DIR> d-------- C:\Archivos de programa\AnalogX
2008-01-25 10:36 . 2008-01-28 15:33 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Shared
2008-01-25 10:35 . 2008-01-28 15:33 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Incomplete
2008-01-25 10:35 . 2008-01-28 14:59 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Datos de programa\FrostWire
2008-01-25 10:35 . 2008-01-25 10:46 <DIR> d-------- C:\Archivos de programa\FrostWire
2008-01-23 14:28 . 2008-01-23 14:28 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-01-23 14:28 . 2001-10-26 16:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-01-23 14:27 . 2008-01-23 14:27 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-23 14:26 . 2008-01-23 14:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-23 11:41 . 2008-01-23 11:41 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Datos de programa\Thinstall
2008-01-23 11:36 . 2008-01-23 11:36 <DIR> d-------- C:\Archivos de programa\Micro-Sys Software
2008-01-21 20:53 . 2006-11-25 09:02 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-21 20:53 . 2006-11-25 09:02 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-20 23:42 . 2008-01-20 23:42 <DIR> d-------- C:\WINDOWS\Sun
2008-01-20 23:40 . 2008-01-20 23:40 <DIR> d-------- C:\Archivos de programa\Java
2008-01-20 23:40 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 23:38 . 2008-01-20 23:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-01-19 23:01 . 2008-01-21 20:50 <DIR> d-------- C:\Tc
2008-01-19 14:52 . 2008-02-01 11:34 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Datos de programa\Apple Computer
2008-01-19 08:46 . 2008-01-19 08:48 <DIR> d-------- C:\xampp
2008-01-17 16:10 . 2008-01-17 16:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-01-14 20:54 . 2008-02-01 20:00 70,176 --a------ C:\Documents and Settings\Lucas Torres\Datos de programa\GDIPFONTCACHEV1.DAT
2008-01-14 15:19 . 2008-01-14 15:19 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-01-14 15:18 . 2008-01-14 15:18 <DIR> d-------- C:\Program Files
2008-01-14 15:18 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
2008-01-14 15:07 . 2008-01-14 15:20 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-01-14 15:06 . 2008-01-14 15:06 173,014 --a------ C:\WINDOWS\hpdj3600.hi1
2008-01-14 15:06 . 2008-01-14 15:06 9,253 --a------ C:\WINDOWS\hpdj3600.bu1
2008-01-14 15:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-14 15:02 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-14 15:02 . 2008-01-14 15:23 193,913 --a------ C:\WINDOWS\hpdj3600.his
2008-01-14 15:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-14 15:02 . 2008-01-14 15:23 10,168 --a------ C:\WINDOWS\hpdj3600.ini
2008-01-13 17:49 . 2008-01-13 17:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2008-01-13 17:47 . 2008-01-13 17:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2008-01-13 16:54 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-01-13 16:54 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-01-13 16:46 . 2008-02-01 11:33 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-01-13 16:41 . 2008-01-13 16:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-01-13 16:38 . 2008-01-23 14:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-13 16:32 . 2008-01-13 16:32 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-01-13 10:10 . 2008-01-13 10:10 <DIR> d--hs---- C:\Documents and Settings\Lucas Torres\UserData
2008-01-13 10:05 . 2008-01-13 10:05 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-13 09:43 . 2008-01-13 09:43 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-01-13 09:43 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 09:43 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-13 09:43 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-13 09:43 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-13 09:43 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-13 09:43 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-13 09:43 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-13 09:43 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-13 09:38 . 2008-01-13 09:38 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-13 09:38 . 2008-01-17 20:13 <DIR> d-------- C:\Documents and Settings\Lucas Torres\Contacts
2008-01-13 09:26 . 2008-01-17 16:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-13 09:26 . 2008-01-13 09:38 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-13 09:26 . 2008-01-13 09:38 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-13 08:28 . 2008-01-31 22:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-13 08:24 . 2008-01-13 08:24 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-13 07:39 . 2008-01-13 18:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-13 07:38 . 2008-01-13 08:31 <DIR> d--hs---- C:\WINDOWS\system32\28463
2008-01-13 07:38 . 2008-01-13 18:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-13 07:01 . 2008-01-13 07:01 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-13 06:38 . 2005-04-30 17:41 200,704 --a------ C:\WINDOWS\system32\IfsDrives.dll
2008-01-13 06:38 . 2006-10-23 12:20 132,736 --a------ C:\WINDOWS\system32\drivers\ext2fs.sys
2008-01-13 06:38 . 2005-02-04 09:35 57,344 --a------ C:\WINDOWS\system32\IfsDrives.cpl
2008-01-13 06:38 . 2004-09-24 18:28 4,608 --a------ C:\WINDOWS\system32\drivers\IfsDrives.sys
2008-01-13 05:43 . 2006-11-25 03:02 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-13 05:12 . 2008-01-13 05:13 <DIR> d-------- C:\WINDOWS\ShellNew

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-01 16:32 --------- d-----w C:\Archivos de programa\Opera
2008-01-21 02:47 --------- d-----w C:\Documents and Settings\Lucas Torres\Datos de programa\Ahead
2008-01-13 12:12 --------- d-----w C:\Archivos de programa\ESET
2008-01-13 10:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-13 09:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-13 09:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-01-13 09:48 --------- d-----w C:\Archivos de programa\Nero
2008-01-13 09:14 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-01-13 09:13 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-13 09:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-13 08:56 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-13 08:54 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-13 08:53 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-13 08:41 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-13 08:41 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-11-07 09:50 731,648 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 10:14 147456]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-01-29 19:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 09:57 282624]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 09:40 155648]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 08:00 79224]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-03-29 22:14 624248]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 05:08 172032]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-01-29 19:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-23 14:27:56 110592]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 03:01:04 83360]

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-01-29 19:00]
R1 Ext2fs;Ext2fs;C:\WINDOWS\system32\DRIVERS\ext2fs.s ys [2006-10-23 12:20]
R1 IfsDrives;IfsDrives;C:\WINDOWS\system32\DRIVERS\If sDrives.sys [2004-09-24 18:28]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\i.cmd
\Shell\explore\Command - I:\i.cmd
\Shell\open\Command - I:\i.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\i.cmd
\Shell\explore\Command - J:\i.cmd
\Shell\open\Command - J:\i.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bcb70c73-c1e1-11dc-b4bc-00016c28e070}]
\Shell\AutoRun\command - K:\h.cmd
\Shell\explore\Command - K:\h.cmd
\Shell\open\Command - K:\h.cmd

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-03 02:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 13:35:15
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-03 13:35:32
ComboFix-quarantined-files.txt 2008-02-03 18:35:31
.
2008-02-01 16:05:50 --- E O F ---



Mil Gracias
Responder Con Cita